Nieustannie zwiększające się znaczenie Internetu, powoduje coraz większe problemy w kwestii bezpieczeństwa danych i informacji...

Rzeczywiście, jako prawnicy coraz częściej możemy zauważyć sytuacje, w których właśnie sprawy związanie z bezpieczeństwem informacji są przedmiotem sporu między przedsiębiorstwami, czy też osobami prywatnymi. Uważa Pani to za pewien rodzaj patologii, której zalążkiem jest sieć Internet? Oczywiście coraz większa ilość użytkowników Internetu oraz rosnące znaczenie sieci w biznesie sprawia, iż pojawia się dużo różnych problemów natury prawnej, jednak podobnie wyglądało to w przypadku innych odkryć cywilizacyjnych. Dlatego nie można stawiać tezy, iż Internet jest źródłem większej liczby problemów niż inne wynalazki. Jak ocenia Pani kwestie bezpieczeństwa informacji we współczesnym świecie? Jesteśmy obecnie świadkami niesamowitego chaosu, jeśli chodzi o tematykę bezpieczeństwa informacji. Tak jak wspomnieliśmy jest to w dużej mierze uzależnione od wzrostu znaczenia Internetu, ale nie tylko. Współcześnie informacja stała się czymś bardzo cennym, a co za tym idzie podatnym na kradzieże, fałszowanie, czy też handel. Zauważmy, iż obecnie jesteśmy w stanie sprzedać praktycznie każdą informację. Bazy maili, przewodniki to tylko najprostsze przykłady informacji, którymi można handlować. Niestety niewystarczającą uwagę zwraca się obecnie na bezpieczeństwo informacji oraz ochronę danych osobowych każdego człowieka. Uważa Pani to za groźne zjawisko? Zdecydowanie! Na szczęście zdaję sobie sprawę z tego nie tylko ja, zauważają to różne instytucje rządowe, jak i pozarządowe, rośnie świadomość przedsiębiorstw i ludzi w zakresie ochrony informacji. Co robić by chronić dane i informacje? Działania prewencyjne i naprawcze w tym zakresie są uzależnione od podmiotu, który chce je przeprowadzać. W przypadku osób prywatnych mających kontakt z Internetem, należy uważać po prostu, jakie informacje umieszcza się w Internecie, jakie zdjęcia publikuje etc. Natomiast jeśli chodzi o świat biznesu, tu możliwości są zdecydowanie większe. Przestrzeganie szeregu uregulowań, które wprowadzają obecnie rządy na całym świecie zdecydowanie pomaga w prowadzeniu biznesu i co najważniejsze może być źródłem przewagi konkurencyjnej przedsiębiorstwa. O jakich regulacjach mowa? W kwestii bezpieczeństwa informacji i ochrony danych można mówić o wielu regulacjach. Jednak do tych priorytetowych z pewnością zalicza się europejska norma ISO/IEC 27001 zawierająca szereg zaleceń związanych z bezpieczeństwem, a także ustawa o ochronie danych osobowych z z dnia 29 sierpnia 1997 r. Przede wszystkim tych regulacji przestrzegać powinno każde przedsiębiorstwo. W jaki sposób można udokumentować spełnianie wymogów zawartych w tych dokumentach? Istnieje wiele przedsiębiorstw oferujących przeprowadzanie audytów ochrony danych osobowych i bezpieczeństwa informacji, na zgodność z tymi regulacjami. Niestety są one bardzo drogie i stosunkowo niewielka liczba przedsiębiorców decyduje się na ich przeprowadzanie. Czyli można powiedzieć, że występują spore bariery w tym, żeby nasze informacje były naprawdę bezpieczne? Niestety tak. Pojawiają się jednak różne pomysły i projekty, które próbują zaradzić tej sytuacji. To znaczy? Ostatnio czytałam o bardzo ciekawym projekcie, współfinansowanym przez Unię Europejską, polegającym na przeprowadzeniu audytów prawnych w przedsiębiorstwach na zgodność z normą ISO/IEC 27001 i ustawą o ochronie danych osobowych przy wykorzystaniu Internetu. E-audit, bo tak nazywa się ta usługa według mnie ma szanse zmienić naprawdę sporo w kwestii bezpieczeństwa informacji i zrewolucjonizować ten rynek. Tym bardziej, iż koszt przeprowadzonego audytu jest znacznie niższy od tak zwanych tradycyjnych audytów. Czy prawnie dozwolone jest przeprowadzanie takich usług za pomocą Internetu bez osoby audytora kontrolującego przedsiębiorstwo? Tak, oczywiście jest to dozwolone, w dodatku wydaje się przynosić wiele korzyści, w postaci niskiej ceny audytu, czy też nieomylności systemu, który zastępuje człowieka audytora. Rzeczywiście projekt ten wydaje się być naprawdę ciekawym substytutem drogich audytów. Wróćmy jednak do kwestii regulacji, czy według Pani obecnie stosowane regulacje są skuteczne i wystarczająco chronią dane i informacje? Chronią w stopniu chyba zadowalającym, jednak wraz z rozwojem Internetu potrzebne są coraz aktualniejsze regulacje, formalizujące kwestie dotąd nieporuszane. Dziękuję Pani bardzo za rozmowę.